HR-гигант Workday признал утечку персональных данных после атаки социальной инженерии

Компания Workday, гигант в сфере управления персоналом, сообщила об утечке данных после того, как злоумышленники получили доступ к сторонней платформе управления взаимоотношениями с клиентами (CRM) при недавней атаке с использованием социальной инженерии.

Рабочий офис Workday находится в Плезантоне, штат Калифорния. В компании работает более 19 тысяч сотрудников в офисах по всей Северной Америке, в регионе EMEA и Азиатско-Тихоокеанском регионе. В списке клиентов Workday числится более 11 тысяч организаций из самых разных отраслей, включая более 60% компаний из списка Fortune 500.

Злоумышленники получили доступ к части информации, хранящейся во взломанных CRM-системах, но Workday заверила, что ни один клиент-клиент не пострадал. Однако в ходе инцидента была раскрыта некоторая контактная информация компании, включая данные клиентов, которые могут использоваться в последующих атаках.

«Злоумышленник получил в основном общедоступные контактные данные компании, такие как имена, адреса электронной почты и номера телефонов, потенциально для дальнейших мошеннических схем с использованием социальной инженерии», — добавили в Workday.

В отдельном уведомлении, отправленном потенциально пострадавшим клиентам, компания добавила, что утечка была обнаружена 6 августа.

По информации Workday, злоумышленники связываются с работниками посредством текстовых сообщений или по телефону, выдавая себя за сотрудников отдела кадров или IT-отдела. Они пытаются обманным путем получить доступ к аккаунту или личную информацию.

Представитель Workday сослался на публикацию в блоге компании, когда его попросили подтвердить, что злоумышленники взломали экземпляр Salesforce.

Хотя компания не подтвердила эту информацию напрямую, в BleepingComputer выяснили, что